War­um Spen­den­ak­ti­on und Kon­zept der Pi­ra­ten­par­tei-Bun­des-IT falsch sind – Und: Ein Lö­sungs­vor­schlag 14


Die Zu­ver­läs­sig­keit der IT-In­fra­struk­tur der Pi­ra­ten­par­tei bie­tet noch Mög­lich­kei­ten zur Op­ti­mie­rung. Web­site und Wi­ki wa­ren in der Ver­gan­gen­heit oft sehr lang­sam und mehr als ein­mal hat es Aus­fäl­le über Stun­den oder so­gar Ta­ge ge­ge­ben. Die „Bun­des-IT“ be­treut für die Be­reit­stel­lung der Diens­te meh­re­re Ser­ver und ruft mo­men­tan – auf der Web­site der Pi­ra­ten­par­tei pro­mi­nent ver­linkt – zu Spen­den auf. 10.000 EUR Bud­get sei­en nicht ge­nug, we­nigs­tens wei­te­re 50.000 EUR sei­en nö­tig, um die ge­plan­te In­fra­struk­tur mit ei­ge­nen Ser­vern, die in ei­nem Re­chen­zen­trum un­ter­ge­stellt wer­den, zu fi­nan­zie­ren.

IT-Infrastruktur der Piratenpartei (Symbolbild I): So...

IT-In­fra­struk­tur der Pi­ra­ten­par­tei (Sym­bol­bild I): So...

Ich hal­te die­sen An­satz für den völ­lig fal­schen Weg. Ne­ben ei­ni­gen tech­ni­schen Pro­ble­men, die zu ei­nem nen­nens­wer­ten Teil auch Kom­mu­ni­ka­ti­ons­pro­ble­men mit dem Hos­ter ge­schul­det sein dürf­ten (36 Stun­den bis mal ei­ner den Re­set-Knopf am Rech­ner ge­drückt hat…) ist das Haupt­pro­blem mei­nes Er­ach­tens, dass sich der ge­wünsch­te und nö­ti­ge Grad an Aus­fall­si­cher­heit durch ein Team von Eh­ren­amt­li­chen auch bei größt­mög­li­chem Ein­satz nicht er­rei­chen lässt. Des­halb plä­die­re ich ganz im Ge­gen­satz zu den Plä­nen der IT-Ver­ant­wort­li­chen da­für, die von der Par­tei selbst zu er­brin­gen­den Leis­tun­gen zu­rück­zu­fah­ren und ver­stärkt auf ex­ter­ne, pro­fes­sio­nel­le Dienst­leis­ter zu set­zen.

Ein ent­spre­chen­des Kon­zept­pa­pier ha­be ich vor knapp zwei Wo­chen den Ver­ant­wort­li­chen der Bun­des-IT über­sandt. Ich do­ku­men­tie­re die­ses Kon­zept jetzt noch­mals öf­fent­lich. Ich hal­te es für wich­tig zu zei­gen, dass sich die Pro­ble­me der IT-In­fra­struk­tur der Pi­ra­ten­par­tei auch an­ders lö­sen las­sen als dies mo­men­tan von den Ver­ant­wort­li­chen ge­plant ist – und das die­se Lö­sun­gen mei­ner Mei­nung nach nach­hal­ti­ger sind.

Ser­ver­kon­zept Pi­ra­ten­par­tei: Stei­ge­rung der Aus­fall­si­cher­heit durch ex­ter­nern Dienst­leis­ter

Nach­dem ich letz­tens deut­li­che Kri­tik an der IT-In­fra­struk­tur der Pi­ra­ten­par­tei ge­äu­ßert ha­be, wur­de ich ge­be­ten, mich an der Dis­kus­si­on dar­um zu be­tei­li­gen, wie die Or­ga­ni­sa­ti­on in Zu­kunft bes­ser lau­fen könn­te. Hier al­so ei­ni­ge Über­le­gun­gen und Lö­sungs­vor­schlä­ge:

Mei­nes Er­ach­tens ist das Kern­pro­blem, dass wir ei­ner­seits Diens­te ha­ben, de­ren Ver­füg­bar­keit ex­trem kri­tisch ist, für die wir aber an­de­rer­seits kei­ne Sys­tem­war­tung zur Ver­fü­gung stel­len kön­nen, die die­sem Hoch­ver­füg­bar­keits­an­spruch ge­recht wird. Da­für gibt es – wie­der­um mei­nes Er­ach­tens – zwei Grün­de:

  1. Wir ar­bei­ten mit sehr kom­ple­xen Sys­tem­um­ge­bun­gen, die tech­nisch weit fort­ge­schrit­ten sind (Vir­tua­li­sie­rung, ver­teil­te Ser­ver), aber ei­nen er­höh­ten Ein­rich­tungs- und War­tungs­auf­wand be­nö­ti­gen und zu­dem von den Ad­mi­nis­tra­to­ren viel De­tail­wis­sen.
  2. Das he­te­ro­ge­ne Ad­mi­nis­tra­to­ren­team be­steht aus­schließ­lich aus Eh­ren­amt­li­chen. Im Fal­le von aku­ten Schwie­rig­kei­ten muss des­halb zu­nächst der Zu­stän­di­ge ein Zeit­fens­ter für sich schaf­fen, um dann das Pro­blem an­zu­ge­hen. Zu­dem muss viel Ar­beit in Abend- und Nacht­stun­den statt­fin­den.

Ins­be­son­de­re der zwei­te Punkt ist da­bei aus­drück­lich kei­ne ne­ga­ti­ve Kri­tik, son­dern ei­ne Zu­stands­be­schrei­bung. Die Ar­beit mit eh­ren­amt­li­chen Ad­mi­nis­tra­to­ren war in der Ver­gan­gen­heit al­ter­na­tiv­los. Mitt­ler­wei­le ist durch das star­ke Wachs­tum und die viel­fäl­ti­gen Kom­mu­ni­ka­ti­ons­be­dürf­nis­se aber ein Punkt er­reicht, wo die zwangs­läu­fi­gen Be­schrän­kun­gen die­ses An­sat­zes in Sa­chen Ver­füg­bar­keit nicht mehr trag­bar sind.

IT-Infrastruktur der Piratenpartei (Symbolbild II): ...so...

IT-In­fra­struk­tur der Pi­ra­ten­par­tei (Sym­bol­bild II): ...so...

Mein An­satz ar­bei­tet des­halb mit fol­gen­den Grund­ge­dan­ken:

  • Iden­ti­fi­zie­rung der­je­ni­gen Diens­te, die für die Kom­mu­ni­ka­ti­on die höchs­te Wich­tig­keit ha­ben und auf Grund ih­rer Kom­ple­xi­tät am kri­tischs­ten sind. Dies sind mei­ner Ein­schät­zung nach
  • Ver­wen­dung von mög­lichst ein­fa­chen Set­ups und Ser­ver­struk­tu­ren.
  • Aus­la­ge­rung der grund­le­gen­den Sys­tem­ad­mi­nis­tra­ti­on die­ser Diens­te an ei­nen ex­ter­nen Dienst­leis­ter, der auf Ver­trags­ba­sis die Ver­füg­bar­keit der Diens­te si­cher­stellt.

Die­ses Vor­ge­hen hat mei­nes Er­ach­tens für al­le Be­tei­lig­te Vor­tei­le:

  • Die Diens­te „Web­site“ und „Wi­ki“ sind mit ga­ran­tier­ter Ver­füg­bar­keit ver­se­hen, wir ge­ben uns an die­sen neur­al­gischs­ten Punk­ten kei­ne „Blö­ße“ mehr.
  • Die ho­he Be­triebs­si­cher­heit die­ser Diens­te führt zu ge­stei­ger­ter At­trak­ti­vi­tät der Platt­form für al­le Par­tei­glie­de­run­gen – auch Lan­des- und an­de­re Ver­bän­de kön­nen (end­lich) auf der Bun­des­in­fra­struk­tur auf­tre­ten.
  • Der ex­ter­ne Dienst­leis­ter kann nicht nur sei­ne In­fra­struk­tur in Sa­chen Rund-um-die-Uhr-Sup­port nut­zen, son­dern auch das dort vor­han­de­ne Know-How für ei­ne per­for­man­te In­stal­la­ti­on der Soft­ware­pa­ke­te.
  • Die Ad­mins der Pi­ra­ten­par­tei müs­sen sich nicht mehr mit so er­mü­den­den Din­gen be­schäf­ti­gen wie ein Me­dia­wi­ki zu be­tüd­deln, son­dern kön­nen sich auf die „span­nen­den“ Diens­te kon­zen­trie­ren, bei de­nen spo­ra­di­sche und even­tu­ell auch et­was län­ge­re Aus­fäl­le nicht so dra­ma­tisch sind.

„Web­site“ und „Wi­ki“ sind zu­dem die­je­ni­gen Diens­te, die mei­nes Er­ach­tens am we­nigs­ten kri­tisch un­ter Da­ten­si­cher­heits­as­pek­ten sind, an­ders als zum Bei­spiel „E-Mail“ oder „Mai­ling­lis­ten“. Letz­te­re ha­ben sich zu­dem in der Ver­gan­gen­heit auch we­sent­lich we­ni­ger als aus­fall­freu­dig dar­ge­stellt.

Ge­sucht ist al­so ein ex­ter­ner Dienst­leis­ter, der ei­ne Ser­verin­fra­struk­tur für die Web­site und das Wi­ki be­reit­stellt, al­so ei­ne Dru­pal- und ei­ne Me­dia­wi­ki-In­stal­la­ti­on. Lei­der gibt es sol­che Dienst­leis­ter nicht „wie Sand am Meer“. Ge­fun­den ha­be ich den Hos­ting­dienst­leis­ter Mitt­wald, der ge­nau das bie­tet was ich mir vor­stel­le:

  • Ma­na­ged Ser­ver mit in­stal­lier­tem Li­nux
  • Dru­pal und Me­dia­wi­ki (und ein grö­ße­res Bün­del an­de­rer Soft­ware) als in­stal­lier­ba­re Pa­ke­te mit vom Dienst­leis­ter be­reit ge­stell­ten Up­datepa­ke­ten, die sich über die Ma­nage­ment­funk­tio­nen des Ser­vers ein­spie­len las­sen
  • Di­ver­se wei­te­re Funk­tio­nen zur Auf­tei­lung von Zu­grif­fen und Zu­stän­dig­kei­ten auf das Sys­tem („Agen­tur­funk­tio­nen“)
  • Dienst­leis­ter küm­mert sich um Hard­ware, Hard­ware­aus­fäl­le etc. mit 24-Stun­den-Sup­port
  • Dienst­leis­ter küm­mert sich um Soft­ware­up­dates, Be­triebs­sys­tem etc.

Nach mei­ner letzt­lich nicht wirk­lich fun­dier­ten Ein­schät­zung wä­re für uns das Pa­ket „XL 5.0“ oder „XXL 5.0“ pas­send. Wich­tigs­te Be­schrän­kung ist höchst­wahr­schein­lich das Trans­fer­vo­lu­men (2 TB bzw. 5 TB), hier könn­te ich mir aber vor­stel­len, dass sich die Trans­fer­last auf dem Ser­ver mit­tels vor­ge­schal­te­ter Squids mas­siv sen­ken lässt. Mit ei­nem pas­send ein­ge­rich­te­ten „XL“-Server kä­men wir auf mo­nat­li­che Kos­ten von et­wa 200,- EUR, was 1/4 des Bud­gets ent­spricht. Ein „XXL“-Server wür­de mit ca. 300,- EUR/​Monat et­wa 1/3 des Bud­gets der Tech­nik kos­ten.

IT-Infrastruktur der Piratenpartei (Symbolbild III): ...oder doch lieber so.

IT-In­fra­struk­tur der Pi­ra­ten­par­tei (Sym­bol­bild III): ...oder doch lie­ber so.

Bild­quel­le: Wi­ki­pe­dia, Li­zenz, CC-BY-SA 3.0/GNU-FDL-1.2

Ich hal­te die­sen Weg des Sys­tem­de­signs für den bes­ten, die wich­tigs­ten IT-Diens­te der Par­tei lang­fris­tig si­cher be­reit­ge­stellt zu be­kom­men, oh­ne dass wir den bis­he­ri­gen ste­ti­gen Ver­schleiß an Per­so­nal ha­ben, das sich im Span­nungs­feld von Er­war­tun­gen und Mög­li­chem auf­reibt. Al­ler­dings ist es si­cher­lich ein er­heb­li­cher Pa­ra­dig­men­wech­sel und vor wei­ter­ge­hen­den Über­le­gun­gen be­züg­lich der Um­setz­bar­keit müs­sen wir erst­mal klä­ren, ob die­ser Weg über­haupt ge­wünscht ist oder nicht. Ich den­ke aber, dies könn­te ein Weg sein, er­heb­li­chen Druck von der IT zu neh­men und dort den Kopf für an­de­re Din­ge frei­zu­be­kom­men.

So weit mein ei­ge­ner klei­ner Bei­trag zu der wohl ewig wäh­ren­den Dis­kus­si­on um die IT-In­fra­struk­tur der Pi­ra­ten­par­tei.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

14 Gedanken zu “War­um Spen­den­ak­ti­on und Kon­zept der Pi­ra­ten­par­tei-Bun­des-IT falsch sind – Und: Ein Lö­sungs­vor­schlag

  • Sleepy

    Ahoy Dirk, Du sprichst mir aus der See­le, ich ver­tre­te auch schon seit län­ge­rem die Mei­nung „Pro­fes­sio­nel­les Auf­tre­ten ver­langt auch pro­fes­sio­nel­les Han­deln“ und das ist eben mit ei­ner eh­ren­amt­li­chen IT nicht zu schaf­fen. Im Eh­ren­amt kann ich nun­mal kei­ne SLAs ver­lan­gen. Und der­zeit ma­chen wir uns als die „IT­ler Par­tei“ ge­gen­über den an­de­ren re­gel­mä­ßig lä­cher­lich, denn de­ren Web­Auf­trit­te, so schlecht sie teil­wei­se vom In­halt her auch sein mö­gen, wer­den pro­fes­sio­nell be­trie­ben und fal­len nicht al­le 3 Ta­ge aus.
    Und nein, ich fin­de es nicht pein­lich wenn wir das nicht sel­ber ma­chen, son­dern eher im Ge­gen­teil, weil wir wis­sen wie IT pro­fes­sio­nell be­trie­ben wer­den muss, sind wir so kon­se­quent die­se auch ent­spre­chend zu be­trei­ben bzw. be­trei­ben zu las­sen.
    Und hier jetzt an­hand von Prei­sen ei­nes Hos­ters das gan­ze di­rekt Tot zu Re­den hal­te ich auch für un­pro­fes­sio­nell.
    1. An­for­de­rungs­ka­ta­log an die Sys­te­me auf­stel­len
    2. Aus­schrei­bung
    3. An­ge­bo­te prü­fen
    4. jetzt erst dis­ku­tie­ren was, wie be­zahl­bar oder eben nicht ist.

    CU
    Slee­py !

  • Jan Schejbal

    So, und zu den 300 EUR mo­nat­lich fü­gen wir nun hin­zu:
    – 30 EUR für „Mo­ni­to­ring Plus“, weil auch we­ni­ger of­fen­sicht­li­che Aus­fäl­le ein­zel­ner Diens­te zü­gig be­merkt wer­den müs­sen
    – 20 EUR, da wir ger­ne mehr als nur ei­nen Tag Back­up ha­ben wol­len
    – 10 EUR für die Fire­wall, um zu­min­dest et­was ge­gen den DDoS ma­chen zu kön­nen
    – 40 EUR, wenn wir „nur“ ein Jahr (statt drei!) Ver­trags­lauf­zeit ha­ben wol­len, falls sich der An­bie­ter doch als un­ge­eig­net er­weist

    Macht erst­mal 400 EUR. Aber da kommt noch die Mehr­wert­steu­er oben­drauf. Macht 476 EUR.

    Da­von, was bei Traf­fic­über­schrei­tung pas­siert, will ich gar nicht erst spre­chen. 2,90 EUR pro GB kön­nen bei ei­nem TB Über­traf­fic (Wahl!) ganz schnell das Bud­get fres­sen.

  • Punky260

    „Es ist schon pein­lich, wenn ge­ra­de die PP auf ex­ter­ne Dienst­leis­ter aus­wei­chen soll­te“
    Wie­so denn das ?! Im Ge­gen­teil, wie schon mehr­fach er­wähnt ist hier mit eh­ren­amt­li­chen Mit­ar­bei­tern kei­ne ver­nünf­ti­ge Ver­sor­gung er­mög­licht.
    Ei­ne pro­fes­sio­nel­le Lö­sung, auch bei ei­nem an­de­ren An­bie­ter, zu wäh­len ist da kei­ne Schan­de und btw. völ­lig un­in­ter­es­sant für ir­gend­wel­che po­li­ti­schen Bil­der.

    Ob die so vor­ge­schla­ge­ne Lö­sung schon „Um­set­zungs­fä­hig“ ist sei mal da­hin­ge­stellt. Aber ganz klar ist das 50k Eu­ro zu­viel für die IT ist.
    UND
    Wir be­zahl­te Kräf­te brau­chen die sich um un­se­re Web­sei­te küm­mern. So­lan­ge die Web­sei­ten als „Hob­by“ (kei­ne Kri­tik!) be­trie­ben wer­den kann auch kei­ne pro­fes­sio­nel­le Leis­tung er­war­tet wer­den.

  • peter

    Hi,

    an sich gut, aber bei ei­nem pro­fes­sio­nel­len Hos­ter (der zwei un­ab­hän­gi­ge Strom und Netz-Feeds be­reit­stel­len kann), kann man je­dem Dienst mit zwei Ser­vern (die dann je­weils an ei­nen oder bei­de Feeds an­ge­bun­den sind) schon ei­ne gu­te Er­reich­bar­keit ver­pas­sen. Ich den­ke über meh­re­re Re­chen­zen­tren clus­tern ist wohl eher nicht nö­tig. Gut, das Hou­sing wür­de schon ein biss­chen was kos­ten und man ist dann lo­cker mit 500-1000€ im Mo­nat da­bei (je nach Sym­pa­thie des Hos­ters zur PP). Au­ßer­dem braucht man or­dent­li­che Hard­ware. Aber ich den­ke mit ei­ge­ner Hard­ware und Ser­vice auf Ab­ruf durch ein eh­ren­amt­li­ches Es­ka­la­ti­ons­team das bei Be­darf noch Pro­fis an­spre­chen kann, kommt man auch lang­fris­tig gut klar.
    Wenn die Er­reich­bar­keit nicht reicht, kann man auch mal se­hen ob man Tei­le der Diens­te (z.b. die Web­site) ir­gend­wie in Ama­zons Cloud um­zie­hen kann?

    Vie­le Grü­ße,
    Pe­ter

  • bmstettin

    Ahoi Dirk,
    die Idee ist zwar recht in­ter­es­sant, aber ent­hält ei­ne Rei­he von Punk­ten die Da­ge­gen spre­chen.
    Mit die­sem Auf­bau stellt man die ge­sam­te It In­fra­struk­tur so auf das Sin­gle Point of Fail­u­re gibt.

    Wenn wir nur ei­nen Ser­ver neh­men und die­ser Crasht sind die Sei­ten erst­mal off­line, da es kei­ne Re­ser­ve gibt.

    Wei­ter­ge­hend wird es wohl recht Kos­ten­in­ten­siv wenn der Hos­ter Diens­te mit In­stal­lie­ren soll die nicht Sei­nen Stan­dard Um­feld ent­spre­chen z.B. As­te­risk, Ldap, Ker­be­ros, Jabber, Mum­ble, Mail­ling­lis­ten.

    Sol­ten wir weg­gen ei­ner Wahl mal wie­der er­höh­ten traf­fic ha­ben und über die 5000 GB gren­ze kom­men, Kos­tet je­des GB 3,52 Eu­ro oder an­ders ge­rech­net 1 TB kos­tet mehr als ein 1/3 des It Bud­get (3618€).

    Soll­ten wir dann noch mit dem Traf­fic von uns die Per­for­mance von an­de­ren Kun­den oder gar die In­fra­struk­tur ge­fähr­den. Sind sie nach AGB §10 Ab­satz 2 so­gar be­rech­tigt un­se­re Diens­te ab­zu­stel­len, um die Be­triebs­si­cher­heit zu ge­währ­leis­ten.

    Zum drü­cken des Re­set Knop­fes braucht man bei der ei­ge­nen RZ lö­sung nie­man­den, das wird über das Hard­ware Ma­nage­ment Kon­so­le im Ser­ver ab­ge­deckt mit ei­ner Ip Steck­do­sen­leis­te als Fall­back.

    Wei­ter­hin Ist die fra­ge was es Preis­lich für ei­nen Auf­schlag gibt bei ei­nem SLA von 99,9. Ein SLA 99,0% wie von dem Hos­ter aus­ge­schrie­ben be­deu­ten 87,6 Stun­den er­laub­ter Aus­fall im Jahr.

    Wei­ter­hin ist un­klar ob Das wir Spei­chern nicht Sie­gel ge­hal­ten wer­den kann. Dies müss­te im Vor­aus auch noch ge­klärt wer­den ge­nau­so wie die Kos­ten für die op­tio­na­len Diens­te.

    Ein Kon­zept ent­hält nicht nur ei­ne Be­trach­tung von aus­ge­wähl­ten Diens­ten, son­dern von al­len Diens­ten.

    Gruß

    BM

  • Christian Mahlig

    Es ist schon pein­lich, wenn ge­ra­de die PP auf ex­ter­ne Dienst­leis­ter aus­wei­chen soll­te – die Kos­ten sind IM­HO im­mer zu hoch. Für den recht nied­ri­gen Auf­wand ei­ner „rich­tig“ ge­plan­ten In­fra­struk­tur könn­te man et­li­che Root-Ser­ver „Clus­tern“, an­statt ei­nen oder zwei Ser­ver ma­na­gen zu las­sen oder so­gar noch mehr…

    Der ad­mi­nis­tra­ti­ve Auf­wand steigt nur mit feh­len­den Fall­backs und Mo­ni­to­ring-Tools – skrip­te inkl. Ich wür­de für ei­ne Aus­la­ge­rung der Hard­ware inkl. 24/7 Turn­schuh-Ad­mi­nis­tra­ti­on plä­die­ren und den Rest von Fach­leu­ten ein­rich­ten las­sen. Wä­re echt scha­de, wenn das nicht in den ei­ge­nen Rei­hen mög­lich sein soll­te.

    • Jens

      „Es ist schon pein­lich, wenn ge­ra­de die PP auf ex­ter­ne Dienst­leis­ter aus­wei­chen soll­te?“

      Ganz und gar nicht. So funk­tio­niert Wirt­schaft in der In­for­ma­ti­ons­ge­sell­schaft: Know-how als Pro­duk­ti­ons­mit­tel mit mas­si­ven Ska­len­ef­fek­ten.

      Al­ler­dings ist das auch ent­spre­chend teu­er, ja.

  • DerLhurgoyf

    Ich schlie­ße mich dem voll und ganz an. Die er­for­der­li­che Pro­fes­sio­na­li­tät und Er­reich­bar­keit der Diens­te kann m.E. nicht mehr mit Eh­ren­amt­li­chen ge­deckt wer­den. Was die Da­ten­si­cher­heit an­geht ist es hier v.A. den ge­eig­ne­ten Hos­ter­ver­trä­gen ge­schul­det, dies zu ga­ran­tie­ren. Ei­ne 100%ige Si­cher­heit ist nie mög­lich, auch bei Par­tei­in­ter­ner In­fra­struk­tur (sie­he Fo­rum-Eklat). Aber mit dem rich­ti­gen Rah­men­werk soll­ten sich die Ri­si­ken mi­ni­mie­ren las­sen.

  • anonym

    Hi ihr 2 und wer ga­ran­tiert für die Da­ten­si­cher­heit, bei ma­na­ged-Hos­ting ist man ja nicht mehr Herr sei­ner Da­ten.

    Rest ge­löscht we­gen ver­schie­de­ner un­be­leg­ter Tat­sa­chen­be­haup­tun­gen